某市应急云门户项目建议书V1.5.docx
- 文档编号:2616997
- 上传时间:2023-05-04
- 格式:DOCX
- 页数:40
- 大小:3.39MB
某市应急云门户项目建议书V1.5.docx
《某市应急云门户项目建议书V1.5.docx》由会员分享,可在线阅读,更多相关《某市应急云门户项目建议书V1.5.docx(40页珍藏版)》请在冰点文库上搜索。
某电信
某市政府应急云平台
项目建议方案
中国电信股份有限公司某分公司
2014年3月
目录
一、 项目背景 1
二、 建设理念 2
三、 建设目标 6
四、 建设方案 8
4.1建设概述 8
4.2“某市政府应急云”门户概述 12
4.3“某市政府应急云”门户建设 15
4.4“某市政府应急云”支撑平台建设 17
4.5单点登录/统一用户认证平台建设 20
五、 平台方案 23
5.1“移动应急云平台”门户 23
5.2移动安全及管理平台 23
5.2.1某电信移动应急云平台SDK套件介绍 25
5.2.1.1公共服务组件 25
5.2.1.2应用管控服务 28
5.2.1.3数据采集服务 31
5.2.1.4安全服务组件 32
5.2.1.5网络管理服务 33
5.2.1.6信息发布服务 34
5.2.2安全机制 35
5.2.3高效的大规模部署策略 37
5.2.4系统扩展 38
一、项目背景
随着社会科技的进步,以云计算、移动互联网为代表的新一代信息技术被大众广泛熟知外,智慧城市这个概念也悄然走进大众的视野。
基于移动互联网的各种应用,实现高度信息融合,使城市应对突发事件时能够快速、智能、资源的高效利用。
然而对于城市频发的各类突发事件,政府部门如何做好应对政策和处理方案这是未来考验城市智慧化的一个重要标准。
近年来,随着能手机、移动互联网、社交网络的发展与普及,各类基于手机定位的移动数据、GPS轨迹数据、社交网络数据等呈“爆炸式”增长,人类进入了大数据时代。
由于即时性、互动性、普及率高等特性,移动互联网责无旁贷的担负起了应急处置重要的媒介职责。
截至2012年上半年,全国手机用户已经超过10亿,其中移动互联网用户数量达到了3.88亿。
试想一下,如果能够将移动互联网与城市应急联动系统结合在一起,是不是能更大程度的减少灾害带来的损失。
由此可见,城市应急联动系统如果将移动互联网与城市应急联动系统相结合,既能够加强政府和人民群众应急处置的能力,又能使得移动互联网在行业应用领域取得突破。
在城市应急方面,以政府为主导组织多方协作,有效应用移动互联网,对于各方来说,都是一个共赢的结果。
二、建设理念
应急云基于网络世界和物理世界的情景信息感知,主要由运营及服务平台、应急服务需求方构成。
物理世界是物理应急资源提供方,通过物联网接入技术将全社会网络化分布的实时可用应急资源信息(如应急人员、应急物资等)采集汇聚到应急云服务平台上,纳入平台统一监控管理。
网络世界存在着依托互联网的分布式实时可用的软应急资源(如数据中心、计算中心、决策模型、应用等),也由应急云服务平台采集、存储并统一管理。
这些资源只是逻辑上的统一,物理上仍可以是网络化分散存在的。
应急云服务平台内部封装了所有应急管理活动以及数据、知识、物资、人员等资源,通过对物理世界和网络世界的在线感知,对于多源异构、海量、实时数据进行高性能采集、存储、计算和智能分析,动态调整并行应急管理过程,均衡调配应急管理资源,最终将应急资源按照应急管理实际需求转化为可直接调用的高效可靠的应急服务提供给不同的应急需求者(如应急分析人员、应急执行人员、应急决策人员和群众等)。
应急云管理模式通过对应急云平台内部可扩展资源的有序化统一管理,极大地减轻了应急需求端的负担,提高了应急管理的灵活性和高效性。
应急云的特征:
1.情景过程导向,随需而变
在应急管理中,固定数量的资源与单一的解决方案无法对仍处于进程中的突发事件做出及时、灵活的响应。
应急云管理模式采用基于“情景-应对”的管理范式在对突发事件情景充分感知和对应急需求充分分析的基础上,动态和智能地生成、调整以及重组应急预案(方案)和应急过程,根据不同的应急需求和应急任务流程调用不同的应急服务。
2.信息、知识全面整合
应急云服务平台快速实时地对物理世界和网络世界的突发事件情景信息和应急资源信息进行采集、传输、存储。
平台提供标准化的异构信息集成接口,实现应急管理业务信息(如应急预案库、案
例库、物资库、队伍库、专家库、GIS库、模型库、数据库等)的全面整合,并对海量历史信息进行分类管理、挖掘分析,形成可共享知识,为应急云管理模式下的应急管理活动提供决策支持。
3.智能决策,协同运作
应急云基于应急云平台实现了信息、知识的全面整合,可提供智能化的决策支持;通过对各个应急联动部门的救援队伍、设备物资、专家等应急资源的虚拟化汇聚管理,形成了基于智能决策的应急云协同网络,通过对应急资源的按需调配,确保应急管理工作灵活、高效、有序进行。
4.虚拟化、可扩展的应急资源管理
在应急云模式中,不论是人力、设备物资等物理资源,还是应用、计算和数据等网络资源,都通过虚拟化技术实现逻辑上的汇聚,根据不同的并行应急需求进行重新规划、组合、协调、利用,以达到最有效利用。
由于物联网接入技术的应用,应急云服务平台可以更方便地应对突发事件发生时大量临时性需求,实现社会闲置资源的随时多渠道(如购买、捐献、征用和租赁等)接入、注销和跟踪管理维护,使网络化分布的应急资源提供方迅速与网络化随机分布的应急资源需求方实现最优化匹配,极大地提高应急资源来源的可扩展性和应急资源储备的动态伸缩性。
5.提供标准化、可重用的服务,快速
响应服务是资源和过程的封装,是面向用户需求的全面或部分的解决方案。
应急资源需求者往往难以在宝贵而短暂的救援时间内根据当时的事件应急情景需求,有效使用原子级的应急资源。
有鉴于此,应急云管理模式提供给应急需求方的是可以解决不同突发事件应急需求,实现部分或全部应急管理功能的及时高效的应急服务。
应急云服务平台通过对应急管理过程和应急资源的匹配和服务封装提供标准化可重用的应急服务,如应用软件服务、决策支持服务、运输服务、救援服务等。
“某市政府应急云平台”基于互联网和移动互联网,实现信息、资源的全面整合,可提供智能化的决策支持。
通过整合人员GPS、社交网络等移动互联网咨询信息以及现有应急资源的移动应用的虚拟化汇聚管理,形成了基于智能决策的应急协同网络。
统一政府、公众的信息及舆情统一,确保应急资源的合理调配,确保应急管理工作灵活、高效、有序进行。
三、建设目标
围绕政府、市民进行统筹管理,结合移动互联网及某电信基础网络搭建全方位立体式的新一代应急新格局,依托政府应急资源信息及海量咨询信息的挖掘,采用新技术、新方法,拓展信息服务渠道和手段,建设统一规划、资源整合、咨询共享、以政府应急需求为导向、以服务市民为目标,以移动应用为手段的“一站式”的移动应急云平台。
项目范围:
围绕降低管理成本、提升工作效率、提高服务能力为宗旨进行统筹建设,通过“某应急公众移动门户+移动政务+移动互联”模式进行规划,开拓资讯服务门户和应急移动应用相结合的创新模式,提高服务能力和工作效率,提升应急事业快速发展。
主要分为以下几个部分:
指导思想:
移动应急云移动门户平台+移动互联+认证网关
l移动门户:
“某市政府应急云”移动平台
l核心平台:
“某市政府应急云”移动资讯云平台
l支撑平台:
移动应用和安全管理平台
l单点登录/统一认证平台
l天翼WIFI/4G认证网关平台
特色应用:
工作包:
单位通讯录、ECP、会议云、189邮箱、天翼看交通、气象E通等
生活包:
网上营业厅、天翼导航、翼支付等.
四、建设方案
4.1建设概述
某电信为某市应急管理办公室(以下简称“市应急办”)搭建专属“应急云”,为全市应对自然灾害、重大突发事件、安全生产、公共卫生、社会安全等危机应对、攻关、处理构建完备的监控、分析体系,借助云计算、大数据、虚拟化等现代科技手段,结合现代通讯技术及移动互联技术,将政府信息化资源纳入统一接入和管理体系。
使得市应急办应对重大危机时可以做到“如臂使指、灵活有序”。
针对城市的自然灾害、事故灾难、公共卫生、社会安全等多个业务类别的突发事件,市应急办“应急云”为政府、企事业单位、社会公众提供基础信息发布/公布、信息推送、预防准备、监测预警、综合研判、辅助决策、调度指挥、总结评估、模拟演练等全流程的信息技术支撑,并在“应急云”中集成其他业务单位的应急业务应用和第三方应用商店公众类业务应用,为政府、企事业单位、社会公众提供一个应急云平台,并开放相应SDK为其它政务云提供信息对接服务,构建全社会、全智能化综合应急云平台。
某电信为市应急办打造“应急云”,可使市应急办做到日常信息更新及维护、重要消息实时推送、发布及推送对象分群组管理、敏感消息限制扩散至公众媒体、定时自动发布等;内部移动应用开发部署、发布和更新可控;外部移动应用部署、发布和更新可控;传统Web网站集成至“应急云”,适配PC和各型移动终端;同时“应急云”可实现强制应用安装更新功能可帮助政府节省移动应用程序部署的时间,创新的移动应用封装技术可以无缝的将已有的移动应用做诸如SSO、强制VPN、强制WIFI等自动封装以及独特的WIFI认证网关技术在强化“应急云”的安全需求,并极大的保障用户体验。
市应急办“应急云”平台是某地区智慧城市建设的核心组成部分。
在规划和顶层设计阶段,打造综合移动政务云平台应该是智慧城市项目的重点。
市应急办“应急云”平台部署方式灵活,既可使用传统方式部署也可以使用云计算技术将服务部署在云端,无须投入过多资源进行IT基础平台建设,节省政府成本;为了提高终端访问服务端速度,系统使用先进的缓存技术;为了使系统更符合SOA思想,系统将多种服务独立部署,并使用python将多种服务有效衔接在一起,协作运行。
“应急云”平台主要包括如下服务:
信息发布流程管理、应急工作协同、资料可控分享、通信融合、重要消息实时推送、移动应用管理、应用分发/更新、行为分析报告/报表、移动设备管理、设备安全管控、设备安全策略、应用封装、应用签署、远程设备控制等。
其整体用户场景如下图:
4.2“某市政府应急云”门户概述
在已有的电子政务的平台的基础上,建设类似苹果AppStore用户体验的某市应急办“应急云”平台门户,将分散的资源、组织、信息、服务进行整合,建立面向应急业务、政务的各类应用以及向市民提供政务、事务等应用服务的公共服务平台,形成集展现、接入及运营管理为一体的统一信息化移动门户,APP上集成多种应用(包括自建应用和第三方应用)满足运营各个方向的上要求,其中包括:
智慧社区服务、智慧(应急)医疗、智慧(应急)安防、智慧(应急)城市管理、智慧(应急)立体交通等。
图某电信“应急云”门户组成
同时,平台集成强大的咨询发布和管理功能,能够为市人民政府、市应急办提供热点/推荐资讯、资讯分享互动、资讯评论、资讯三维展示、日/夜模式、离线下载、消息推送、清除缓存等功能。
图某电信“应急云”门户架构
某电信“应急云”门户,整合市应急办信息(MCM)及移动应用(MAM)管理,增强用户体验、降低移动IT成本、提升政府管理和服务市民的效率。
独特的基于电信无线网络的安全认证平台,有效提升的应急响应的效率,为应急活动预置宝贵的优先带宽资源。
l用户连接到公共WIFI,路由或AP将用户的请求转发到认证网关
l认证网关判断用户未通过认证,调用WEB认证服务器
lWEB认证服务器返回认证页面到用户设备
l用户可以注册或登录Yi-Portal账号,认证成功后,WEB认证服务器回调认证网关
l用户再次访问英特网,认证网关判断用户已通过认证,用户可正常使用网络直至超时或认证失效
4.3“某市政府应急云”门户建设
某电信为某市政府打造的“应急云”门户APP以智慧便民服务为载体,以信息技术为手段,以“信息惠民”为重点,以市民需求为主导,整合信息资源,加强政务管理与市民服务一体化体系的建设,将分散的资源、组织、信息、服务进行整合,建立面向市民提供政务、事务等应用服务的公共服务平台,形成集展现、接入及运营管理为一体的统一信息化移动门户。
平台建设定位于整合某地区的政务资源,以移动门户的方式推向广大市民。
同时,能够整合除各类政务资源以外的第三方服务为市民服务。
图政务和市民APP
图“应急云”入口
栏目
内容介绍
热点新闻
发布和推送包括热点新闻、紧急通知、自然灾害、重大突发事件、安全生产、公共卫生、社会安全等民生资讯新闻
应急分类查询
自然灾害、事故灾难、公共卫生事件、社会安全事件应对策略
政策法规
发布和推送最新的紧急通知、政府政策和法规
机构设置
领导机构、办事机构、专项机构、区县机构、专家组
突发事件
自然灾害、事故灾难、公共卫生事件、社会安全事件通报
工作动态
部门动态、区县动态、图片新闻
宏观管理
工作要闻、应急指南、信息发布、应急交流、应急预案、应急管理库
社区互动
社区公告、政府通报、区域定位、小区动态、业主交流
宣教培训
应急常识、应急演练、应急培训、应急研究、应急模拟、专题、视频
应用商店
发布和管理市人民政府、市应急办相关应用和各种第三方应用
4.4“某市政府应急云”支撑平台建设
在适应移动化浪潮的前提下,某电信为某市政府打造的“应急云”建设与管理,首先要解决的是移动应用和终端的安全、管理问题。
图某电信“应急云”安全平台
某电信“应急云”建设,结合大量的自建和第三方的移动终端应用,比如:
城管员使用的“城管通”、社区服务员用的“智慧社区”、城市规划用的“规划通”等各类移动终端接入管理平台,由此带来大量终端管理工作和数据安全等问题。
例如:
终端版本更新、终端设备遗失等。
涉及到政务信息,移动终端需要在安全防范、安全加固的措施下运行,防止终端的丢失、损坏、恶意攻击等。
某电信推出了“易.IT”平台解决方案,目前,在金融保险、政府政务等行业等高安全要求的行业已经推广使用,全面提供移动终端的管理和控制。
某电信移动信息化以移动安全支撑平台为核心,兼具移动应用管理、移动设备管理等功能。
通过应用的管理及数据的分析达到移动信息化的目标。
1) 有效保护、管理及发布移动应用及数据,兼顾移动设备的管理;
2) SSO单点登录,在保证安全性和可靠性的前提下为政府工作人员和市民提供最大的便捷登录方式;
3) 利用移动安全支撑平台安全检测技术,企业可以事先检测APP是否存在安全漏洞、木马行为、合法授权等,以确保发布的每一个APP都安全、可靠;
4) 创建和应用的授权访问机制,确保核心数据和机密信息只能被指定人员访问;
5) 创建和应用一系列的安全策略防止内部信息的泄露和丢失;
6) 利用统一的策略和平台管理不同移动设备,不同的操作系统,不同业务功能,以此大幅降低IT运营成本;
7) 定制化、品牌化的界面插件和应用目录可以帮助政府提升用户体验,加快市民服务响应速度;
8) 帮助市应急办建立定制化形象品牌的“应急云”门户,从而解决了移动设备协同工作和数据安全的问题,政府工作人员可以根据需要获取他们工作所需的应用程序,同时也可以通过后台来进行应用的管理和数据分析;
9) 快速部署应用程序,及时提醒或强制更新APP,以确保APP的发布到位和正常使用;
10) 移动安全支撑平台可以让企业为应用进行加密,设置和执行基于角色的策略,包括如何保存和共享文档,甚至是在政府工作人员离职或是丢失设备的时候删除数据。
4.5单点登录/统一用户认证平台建设
随着政府移动化程度的提升,用户信息相对分散,为保障系统的安全正常使用和信息的一致性,需要将分散的用户信息整合集中进行统一管理。
用户管控主要结合SSO、分布认证系统等实现用户一次登录应用,能够快速构建出符合政府自身用户信息管理的需求,实现人员集中管理和政府各级分散的授权管理,形成人员和应用统一入口,统一管理,保证系统中用户信息的一致性。
主要功能包括:
Ø用户统一管理及授权
Ø用户分布式认证
Ø多视角授权模式
Ø用户统一认证
单点登录/统一用户认证优势
1)安全的加密协议
SAML协议依靠一批制定完善的安全标准,包括SSL和X.509,来保护SAML源站点和目标站点之间通信的安全。
源站点和目标站点之间的所有通信都经过加密,并使用数字证书认证,以确保参与SAML交互的双方站点都能验证对方的身份。
2)支持SaaS
SAML的应用得到了领先的企业和SaaS应用厂商的大力支持,目前上百家SaaS厂商声称自己支持SAML单点登录。
3)行业标准及可扩展性
充分利用政府、组织现有基础设施架构,并遵循行业标准,以最小程度的整合、开发,实现SSO认证。
通过SAML2.0协议标准化的制订,可提供统一的API接口,供不同的认证场景使用,如传统Web应用和各种移动设备应用的接入,从而大幅提升系统的扩展性及延伸性。
4)安全性
各应用后端服务无法接触或存储用户的统一登录凭证,提升信息的安全,防止用户身份信息被窃取。
5)提升用户体验
用户无须记忆额外的登录名和口令,通过统一认证平台服务,用户只需要登录一次就可以进入多个系统应用,而不需要在不同系统重复认证。
五、平台方案
5.1“移动应急云平台”门户
“移动应急云平台”移动门户APP面向广大市民、机关及事业单位管理者、社会服务者,依靠移动应急云及整合相关服务移动应用,打造完善的服务体系,为广大市民提供全面的服务。
服务体系着力在几个方面:
(1)信息发布方向:
提供最新应急动态、预警信息、重大通知公告、突发事件信息、便民信息及时公开发布的有效平台。
(2)公众综合服务方向:
提供市民科普宣传、公众防灾指导、预警信息等服务,同时重点关注市民日常生活,针对应急预警、应急演练、科普宣传、典型案例、工作动态等、社区周边等等领域提供便捷的智慧应用服务,比如:
公众防灾教育、应急科普宣传、应急工作动态、实时预警信息等等。
(3)政务服务方向:
着力整合移动应急应用中心,为社会资源参与建设和运营提供技术基础与环境。
为应急服务人使用移动终端参与服务,提高服务能力、提升服务效率,形成完善的服务体系。
5.2移动安全及管理平台
“移动应急云平台”项目是在“智慧某”战略发展的基础上,为某市民和政府工作人员提供的移动应急服务平台。
平台将分散的资源、组织、信息、服务进行整合,建设一套面向公众提供应急资讯服务和应急应用包的公共服务平台,形成集展现、接入及运营管理为一体的的统一移动安全服务平台。
本平台建设定位于某的应急政务资源,以移动门户的方式推向广大市民和工作人员。
同时,能够整合除各类应急资务资源以外的各种应急服务为市民服务。
市民“足不出户、随时随地”充分享受政府和社会提供的优质服务和便利,并能够获得个性化服务。
利用先进信息技术不断提升城市管理水平、公共服务能力和市民生活品质,必然就要求建立统一的、综合的移动平台。
该平台包含信息发布(CMS)、移动应用(MAM)和终端管理(MDM):
负责构建平台的主应用和第三方应用管理平台,能够承载运行于该平台上的各种应急政务和资讯与应用服务。
同时兼具灵活性和扩展性,能够为将来接入该平台的政务和商务甚至是第三方服务提供灵活的API。
另外随着移动终端的普及,安全性将是提供服务的重要环节和组成部分,因此移动终端管理(MDM)也必不可少。
同时该平台的建设是保障移动政务的应用交易和信息安全的基础平台。
某电信打造的移动应急云平台以用户管理为核心,是某市人民政府有效发布、更新、管理、整合各种移动应用的通用平台,为各种用户终端提供一个熟悉的界面—包括选择、验证、下载、执行各种移动应用程序,同时,为开发人员提供SDK,能够确保用户身份验证和授权,并对应用程序自动进行更新和提供云端服务。
5.2.1某电信移动应急云平台SDK套件介绍
5.2.1.1公共服务组件
1)电子签名/电子签章SDK:
随着3G移动互联网技术的迅速发展和智能移动终端(手机、Pad等)系统的广泛应用,使得用户既能通过具有联网条件的计算机,也能随时通过手机等移动设备访问各种服务系统。
移动互联网是一种通过智能移动终端,采用移动无线通信方式获取业务和服务的新兴业态,移动互联网让用户能够使用智能移动终端,方便、快捷的浏览互联网信息,使用户可以随时随地的完成查询、交易等简单业务操作。
但是互联网是开放的,用户信息多数是私密的,所以用户的身份认证和操作的不可否认性至关重要。
数字证书体系为用户提供数字证书。
用户使用数字证书来证明自己的真实身份;使用数字证书建立安全的链接保证数据的安全性;使用数字证书对交易过程中的关键数据、敏感数据进行数字签名,保证交易数据的真实、有效、不可否认。
在移动端考虑到安全性,不可能把数字证书存放在公共区域,同时又考虑到移动端应用的体验度,也不能在用到证书的每个APP中安装证书。
所以会有一个应用(Android是APK)专门用于证书的管理操作,并对外提供签名操作,而且只有这一个操作,所以某电信某电信移动应急云平台SDK套件提供证书助手应用来完成上述功能。
证书助手APP主要提供证书的申请、安装、查看、补发、修改密码等功能,为移动端的证书使用提供完整的生命周期管理和提供业务数据的签名加密服务,为移动应用的手写签名加密、提交数字签名请求、数字签名单证下载、数字签名单证展示等业务提供支撑,并提供相应SDK包和原生UI组件,以供移动应用集成。
证书助手服务组件签名交互流程图:
证书助手组件提供的功能及流程图:
电子签名/电子签章服务组件提供标准的SDK接口,可与移动应用无缝对接,使其具有安全电子签名/电子签章服务,可对Word、Execl、WPS,Office、PDF等不同类型的文件进行电子签名/电子签章,通过简单的SDK封装和对接即可完成复杂的、功能强大的、安全可靠的电子签名/电子签章功能。
达到统一技术标准,降低开发难度、缩短开发周期的要求。
5.2.1.2应用管控服务
1)APP管控服务:
针对员工移动设备应用的安全保护、分发、访问、配置、更新、删除等策略和流程,通过企业应用商店控制和推送应用,能集中监控应用的使用情况,对应用设置相应策略以满足企业的规范。
APP管控,具备对于企业应用App的更高控制能力,实现自动化的应用配置,应用内数据安全管理及移动端应用到后台服务系统的安全数据传输等功能。
APP管控,主要功能包括:
ØAPP后台发布管理;
Ø控制人员的访问下载权限;
Ø实现各平台的证书的封装;
Ø应用的安全管控,如应用白名单,应用黑名单;
提供APP应用黑白名单管理、权限管理、访问管理等安全策略;
应用管理列表
图某用户的应用控管
2)用户管控服务:
统一用户管理,随着业务的不断发展,企业的信息系统随之增加,用户信息相对分散,为保障系统的安全正常使用和信息的一致性,需要将分散的用户信息整合集中进行统一管理。
用户管控主要结合单点登录、分布认证系统等实现用户一次登录应用,能够快速构建出符合企业自身用户信息管理的需求,实现人员集中管理和企业各级分散的授权管理,形成人员和应用统一入口,统一管理,保证系统中用户信息的一致性。
主要功能包括:
Ø用户统一管理及授权
Ø用户分布式认证
Ø多视角授权模式
Ø用户统一认证
用户功能权限控制功能:
对“组”进行权限分配。
对于一个大企业的业务系统来说,如果要求管理员为其下员工逐一分配系统操作权限的话,是件耗时且不够方便的事情。
所以,“组”进行操作的概念,将权限一致的人员编入同一组,然后对该组进行权限分配。
权限管理系统可扩展性,
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 某市 应急 云门 项目 建议书 V1